沈阳反渗透_沈阳渗透测试

沈阳市建筑工程检测收费标准？

你参考一下沈阳市建设委员会：

你委《关于申请收取建设工程质量检测检验费的函》收悉。根据国务院发布的《建设工程质量管理条例》、国家计委等部门制定的《中介服务收费管理办法》的规定，经市减负办同意，凡市建委审查合格、市质量技术监督局计量认证的检测单位接受委托对涉及结构安全的试块、试件及有关材料等建设工程质量进行检测时，方可收取检测费，具体收费标准见附表；其它检测项目的收费标准，有规定的按规定执行，没有规定的暂由检测单位自定。各检测单位均需按物价部门的规定，对检测收费项目和收费标准实行明码标价。

凡在本市行政区域内从事此项检测工作的，一律执行本收费标准。

各收费单位要严格执行规定的收费标准和国家有关规定。本收费标准自发布之日起试行一年。

特此复函

附：建设工程质量检测收费标准

北京市物价局

二○○○年十二月十八日

建设工程质量检测收费标准

序号 检测项目规格单位收费[元] 备注

[产品或参数]

一 常用建筑材料

1* 水泥（必试项目）组 380

2* 砂浆抗压强度组 30

3* 砂浆抗渗组 360

4* 砂浆配合比设计 个 300

5* 沥青（必试项目）组 300

6 石子

（1）* 必试项目组 200

（2） 碱活性 组 1500 6个月龄期

2000元

7 砂子

（1）* 必试项目组 200

（2） 碱活性 组 1500 6个月龄期

2000元

8 沥青混合料

（1） 沥青混合料常规试验（沥青含量、 项 150

密度、保水率、马歇尔稳定度）

（2） 劈裂抗拉强度项 150

9 防水材料

（1）* 防水卷材（必试项目）组 350

（2）* 防水涂料（必试项目）组 600

10 建筑用钢筋

（1） 化学性能分析（硫、磷、碳、 项 200

锰、硅含量）

（2）* 钢筋力学性能（必试项目） Φ14 组 70 原材料、焊接、

机械连接

Φ16～22 组 90

Φ22～28 组 120

Φ32～36 组 280

（3）* 钢绞线 组 450

11 瓷砖常规检测组 1250

12*面砖粘结强度组 500

13*粉煤灰（必试项目） 组 500

14 砌体材料

（1）* 砖（必试项目） 组 270

（2）* 砌块（必试项目）组 400

二 混凝土

1 混凝土外加剂性能试验

（1）* 减水率 项 150

（2）* 压力泌水率比项 300

（3）* 含气量 项 150

（4）* 凝结时间差 项 300

（5）* 抗压强度比 组 350 防冻剂一个龄

期400元

（6）* 限制膨胀率 组 400

（7）* 钢筋锈蚀组 400

（8）* 坍落度保留值组 200

（9）* 渗透高度比 组 300

（10）*28d抗压、抗折强度 组 400

（11）*净浆凝结时间组 200

（12） 氯离子含量 组 150

（13） 碱含量 组 150

2 砼抗冻性能 组/循环.次 100

3* 砼抗渗性能 P＝0.6 组 300 每增加一个抗渗

等级加50元特种

混凝土另议

4* 混凝土配合比设计C20以下 个 300 特种混凝土另议

C50以下 个 500

5 混凝土质量检验

（1）* 立方体抗压强度 组 30

（2） 轴心抗压强度 组 60

三 土工

（1）* 土壤干密度 点 6

（2）* 土壤击实 轻型320

重型400

（3）* 级配砂石干密度 点 100

（4）* 级配砂石击实 组 450

四 石灰粉煤灰

1 含水量 100

2 筛分 200

3* 强度 840

4* 含灰量 170

5 石灰曲线 780

6 松干密度 200

7 活氧 300

五 工程构件

1 梁板类构件性能质量检验

（1） 短向圆孔板块 500

（2） 长向圆孔板、大型屋面板块 750

（3） 沟盖板、过梁 块 250

（4） 进深梁根 750

（5） 阳台板块 1500

2 混凝土和钢筋混凝土排水管质量检测

（1） 外观质量检测（包含尺寸实测） 根 60

（2） 外压强度 根 1000

（3） 内水压检测根 1000

（4） 波纹管试验组 480

（5） 冻融试验 循环 100

3 构件中钢材内应力测定

（1） 内埋式预应力测定 束 3000

（2） 单端预应力测定束 400

（3） 两端预应力测定束 500

4 道路附属构筑物质量检测 内容包括外观质

量、尺寸偏差、抗

压强度、抗折强度

（1） 人行步道砖组 400

（2） 大方砖组 500

（3） 路缘石（上8/下10）组 400

5 井盖质量检测 内容包括外观质

量、尺寸偏差、残

余变形及承载能力

（1） 轻型 套 500

（2） 重型 套 600

六 工程检测

1 回弹法检测混凝土抗压强度 测区 50

2 超声回弹综合法检测混凝土强度 测区 80

3 超声法检测混凝土缺陷 点 30

4 钻芯法检测混凝土抗压强度Φ100×100个 500

5 拔出法检测混凝土抗压强度 点 500

6 混凝土碳化深度点 50

7 构件裂缝检测 根 200

8 混凝土中钢筋位置、保护层厚度 点 30

9 砌体强度

（1） 砌体抗压强度 组 2700

（2） 砌体抗剪强度 组 2000

10 砌体砌筑砂浆抗压强度检测

（1） 回弹法测区 200

（2） 点荷法测区 200

（3） 贯入法测区 400

11 回弹法评定砌筑用砖等级批 2000

12 桩基础检测

（1） 静载 根 6000-8000

（2）* 动测（混凝土强度、容许承载力、根 400

桩体内部缺陷及其完整性）

七 桥梁与道路工程检测

1 道路平整度100米 100

2 道路分层密实度点 50

八 建筑节能

1 保温材料测试

（1） 饰面板（已成型） 组 1440

（2） 饰面板（未成型浆料） 组 1280

（3） 密封材料 组 2010

（4） 配套材料 组 780

（5） 复合板组 11320

（6） 玻纤网格布组 1390

（7） 胶粘剂组 1050

2 围护结构传热系数（现场） 标准间 3600

围护结构传热系数（试验室）1500

3 围护结构隔热性能 标准间 3000

4 房间气密性标准间 1000

5 建筑外窗抗风压、空气渗透、1500×1500以下 组 2550 大规格另议

雨水渗漏性能检测

6 窥测 点 100

九 热力管道材料及设备测试

1 管道保温材料测试 一般材料 组 600

珍珠岩 组 700

聚氨酯 组 900

2 管道保温结构绝热性能测试 组 1500

3 散热器测试台 240

十 金属管道无损检测 片 65

十一 声学检测

1 空气声隔声检测 每道墙或楼板 4000

2 撞击声隔声检测 每个楼板 4000

3 厅堂建声检测每个厅堂 8000

5 吸声系数检测每种材料或构造4000

注：*项目为按照国家有关规模强制检测试验项目。

测试污染土壤中的Cd含量过程中，种植物前需要对土壤测什么指标？

应该测一下PH， 污灌农田土壤镉污染状况及分布特征研究 王芸1 , 张建辉2 , 赵晓军2 (1. 北京科技大学土木与环境工程学院, 北京100083;2. 中国环境监测总站, 北京100029) 摘要: 对沈阳郊区某河沿岸部分乡镇的污灌农田土壤中重金属全镉含量进行了分析,评价了土壤镉污染状况,并探讨了该河沿岸土壤中镉的沿程分布特征、横向分布特征和垂向分布特征。结果表明,农田土壤重金属镉含量范围为0115～8123mgPkg, 均值为1175mgPkg。用土壤环境质量标准二级标准值对土壤中的全镉含量进行评价,平均镉污染指数为5195,为重度污染;用土壤背景值标准评价,平均镉污染指数为5195, 超过当地背景值水平8139 倍,污灌已造成该地区重金属镉污染,且污染程度十分严重。该河渠从上游到下游,沿岸土壤镉含量呈降低趋势;横向分布上,距离该河渠越远,镉含量有逐渐减少的趋势;垂收稿日期:2006212229 作者简介:王芸(1982- ) ,女,湖北荆州人,硕士研究生. 引用污水灌溉农田在我国尤其是北方缺水地区曾经被广泛采用,工业及城市生活污水中有较高含量的N 和P 等营养物质[1] ,会对农作物生长起到一定的促进作用[2] 。污灌缓解了农业生产用水资源不足,解决了城市污水排放问题,同时也造成了土壤中镉等重金属的积累,进而导致农作物重金属含量超标,并且危害灌区居民人体健康[3] ,成为影响农村生态环境安全和制约农业可持续发展的重要因素之一。位于沈阳市郊区的某河,自1957 年开始接纳城市工业废水和生活污水,水质受到严重污染,已经失去天然水体的功能,成为一条城市排污河渠。而沿岸地区引用该河河水灌溉农田长达40 多年,使部分农田土壤呈现典型的累积性重金属污染,尤其以重金属镉污染最为严重。 本研究对沈阳郊区某河渠沿岸部分乡镇农田土壤的镉污染状况进行了评价,并且分析了表层(0～20cm) 土壤沿程分布、横向分布及土壤的垂向分布特征,为该区域镉污染土壤的治理和灌区土地资源的合理利用提供科学、准确的依据。 1 研究方法 111 样点布设 研究区域位于沈阳市西郊,属浑河冲击平原,表层亚粘土厚度为012～6125m, 表层土以下为砂和砂砾石,层厚达100m 以上,渗透性较强。上世纪五十年代,为解决农业生产缺水问题,该河与卫工、肇工明渠接通,接纳沈阳市西部污水,用来灌 第23 卷第5 期2007 年10 月 中国环境监测 . 溉该河沿岸的农田,近年来监测发现,土壤受到严重污染,尤其镉污染超标严重。 11111 镉污染状况研究 选择沿岸具有代表性的四个乡镇(A、B、C、D,采用网格法布点,即每个面积为1km2 的网格内布设1 个采样点,共布设18 个点位,采集表层0～20cm 土样分析镉污染状况。 11112 镉污染分布特征研究 对沿岸上游、中游、下游土壤进行了采样并分析镉含量;沿途选取6 个采样点,分别采集0～20、 20～40、40～60、60～80、80～100cm 五个剖面层的土壤样品;选取河渠的两条断面线路,对距河渠不同距离(015、110、115、210、215、3km) 的土壤进行了表层采样。每个点位按梅花形取样法,取5 点土样均匀混合,反复四分法弃取后,自然风干,过 100 目尼龙筛,装瓶备用,测定土壤样品中全镉含量。 112 测试分析方法 全镉的分析方法采用KI-MIBK 火焰原子吸 收分光光度法(GBPT17140-1997 ) 测定。 113 评价标准 以沈阳市土壤中镉元素的背景值[4] 和土壤 境质量标准( GB15618-1995 ) 中的二级标准(保障农业生产,维护人体健康的土壤限制值) 作为评价标准[5] (表1) 。土壤中镉的含量采用单因子评价 模式: Pi = Ci PSi ,式中Pi 为污染物i 的单项污染指数; Ci 为污染物i 的实测浓度; Si 为污染物i 的评价标准。按照土壤环境质量标准,污染等级的划分按照表2 划分成4 级[6] 。 表1 土壤环境背景值及土壤 环境质量标准二级标准值 元素 土壤环境质量标准(mgPkg) pH6 15 pH6 15～715 pH7 15 背景值(mgPkg) Cd ≤0130 ≤0130 ≤0160 0119 表2 土壤中镉污染的污染程度分级 级别1 2 3 4 污染指数P ≤1 1 P ≤2 2 P ≤3 P3 污染程度未污染轻度污染中度污染重度污染 2 结果和分析 211 沿岸乡镇农田土壤中镉污染的状况 四个乡镇农田土壤表层中重金属全镉含量及其评价结果见表3。其中,P1 是以土壤环境质量标准评价的镉污染指数,P2 是以当地土壤背景值评价的镉污染指数。 表3 土壤全镉含量及其评价结果 乡镇名称采样点pH 全镉(mgPkg) 按照二级质量标准按照当地背景值标准P1 污染等级P2 超过背景值倍数 A 1 # 6153 116 5133 重污染8142 7142 2 # 315 319 13 重污染20153 19153 3 # 612 3106 1012 重污染16111 15111 4 # 6151 1143 4177 重污染7153 6153 5 # 6 211 7 重污染11105 10105 6 # 6102 8123 27143 重污染43132 42132 7 # 614 1196 6153 重污染10132 9132 8 # 6109 1128 4127 重污染6174 5174 B 9 # 5165 112 4 重污染6132 5132 10 # 6116 0176 2153 中污染4 3 11 # 5175 1119 3197 重污染6126 5126 12 # 6111 0144 1147 轻污染2132 1132 C 13 # 6118 119 6133 重污染10 9 14 # 6186 0125 0183 未污染1132 0132 15 # 5135 0115 015 未污染0179 - D 16 # 5189 1159 513 重污染8137 7137 17 # 5142 0121 017 未污染1111 0111 18 # 5193 0186 2187 中污染4153 3153 平均值5192 1178 5195 重污染9139 8139 7 2 中国环境监 测第23 卷第5 期 2007 年10 月 �0�8 1994-2008 China Academic Journal Electronic Publishing House. All rights reserved. 以土壤环境质量二级标准( GB15618-1995 ) 进行评价,四个乡镇农田土壤的18 个监测点位的平均镉污染指数为5195, 属于重度污染。其中6#点位镉污染最重,污染指数为27143,15 # 点位最轻为015。根据表2 中污染等级的划分,受到重度污染的点位占6617%, 中度污染占1111%, 轻度污染的占516%, 未受污染的占1617% 。可见大部分土壤都受到重度的镉污染,应予充分重视。土壤背景值是以未受污染的土壤为依据实际测定的,是反映区域土壤质量比较真实的数据,也是当前人类保护土壤环境质量的目标。我国土壤镉的背景值为01097mgPkg[4] ,而沈阳市土壤镉的背景值为0119mgPkg[4] ,极显著高于全国水平,属于Cd 高背景区。采用沈阳市土壤重金属镉的背景值对沿岸乡镇农田土壤镉污染状况进行评价,除了15# 点位外,其余的点位镉含量均超过了当地的土壤镉元素背景值水平,且大部分都远远超过当地背景值,最高超标倍数达42132。土壤由于地区背景差异较大,因此用当地背景值标准评价更反映出土壤的人为污染程度。以上可以看出,沿岸乡镇农田土壤已经受到了不同程度的镉污染,大部分地区镉污染十分严重,须采取环境修复技术或其它措施进行污染治理, 否则会给当地居民的生活和生产造成危害。 212 土壤中镉污染的分布特征 21211 表层(0～20cm) 土壤镉污染的沿程分布 如表4 所示,该河上游土壤重金属镉平均含量达到1198mgPkg, 几乎是中游和下游的3 倍,超标率(按照土壤环境质量标准评价) 也为中游和下游地区的212 倍和3 倍,处于重污染水平。中游和下游地区土壤重金属镉平均含量均处于中污染水平,但超标率中游地区比下游地区高出十个百分点。土壤镉污染呈沿程降低趋势,即上游污染最重, 向下游逐渐减轻, 但下游地区也超标2814%, 镉污染不可忽视。在灌溉的过程中,水体中镉主要以悬浮物形式输送,在上游流程较短,重金属净化效果不大;到达下游时,经过沿途的净水沉积,会降低水体中重金属的含量[5] ,使得上游地区镉含量高于中游和下游。 表4 某河沿程土壤中镉污染及评价结果 点位含量范围(mgPPkg) 含量均值(mgPkg) P1 平均超标倍数超标率( %) 污染等级 上游0115～40110 1198 616 516 8617 重度污染 中游0115～16134 0163 211 111 3816 中度污染 下游0115～13193 0161 2 1 2814 中度污染 21212 表层(0～20cm) 土壤镉污染的横向分布如图1 所示, 两条断面线路中, 距离河渠015km以内的土壤镉含量都相当高, 分别达到13120 和8171mgPkg,0 15km 以外范围的土壤镉含量均小于4mgPkg, 远远低于015km 以内的含量,且015km以外范围的镉含量都相差不大, 这表明015km 以内的土壤为主要受污染的区域。对土壤中的镉含量与距某河的不同距离作回归分析,计算二者之间的相关性。1 号线和2 号线的相关方程和相关系数分别为 y1 = 919633 -3 14400x , r1 = - 017031 y2 = 617133 -2 12543 x , r2 = - 01716 (r0101 = 01917 , r0105 = 01811) 结果表明,土壤中的镉含量与距河岸的距离负相关,但相关性未达到显著,二者并不呈线性相关。由此得出,距某河距离越远,土壤中的镉含量有逐渐减少的趋势。 21213 土壤镉污染的垂向分布 不同剖面层土壤全镉含量如图2 所示。总体图1 距某河不同距离的表层土壤全镉含量来看, 0～100cm 深度的5 个层面中, 土壤中镉含量由上至下呈下降趋势,且梯度变化较大;其中最高含量均分布在0～20cm 的土壤表层,且表层土壤的含镉量大部分都远高于20～40cm 土层。这与多数研究者认为重金属在土壤中主要累积在0～20cm 耕层,纵向向下迁移较慢的研究结果[7,8] 是相符的。6 个采样点中,40～60cm 的下层土壤镉含量均高于该地区镉的土壤背景值(0119mgP 王 芸等: 污灌农田土壤镉污染状况及分布特征研究7 3 �0�8 1994-2008 China Academic Journal Electronic Publishing House. All rights reserved. kg) ,这说明在长期的污灌条件下,受污灌水不断下渗的影响,不仅造成了该灌区表层土壤的污染,而且污染已经向纵向发展,应引起重视。 图2 某河沿岸不同剖面层土壤全镉含量 3 结论 (1) 对沈阳郊区某河沿岸部分乡镇农田表层土壤中重金属全镉含量的分析结果表明,该污灌区土壤重金属镉含量范围为0115～8123mgPkg, 均值为1178mgPkg。用土壤环境质量标准二级标准值对土壤中的全镉含量进行了评价,平均镉污染指数分别为5195, 为重度污染; 用当地土壤背景值评价,平均镉污染指数为9139, 超出当地背景值水平8139 倍,污灌已造成表层土壤重金属镉累积性污染,且污染程度较重。 (2) 土壤污染分布特征:从上游到下游,土壤镉含量呈沿程降低趋势;横向分布上,距河的距离越远,土壤中的镉含量有逐渐减少的趋势;垂向分布上,镉污染主要集中在表层,并且已向下迁移,但是迁移速度较慢。 4 讨论 该河渠每年冬春两季接纳城市排放污水长达半年,城市污水进入河渠后,一些主要污染物滞留沉积,水质受到严重污染,使之失去天然水体的功能,成为一条城市排污河渠。灌溉期开始,引入外水,河槽在激流的冲击下,沉渣泛起,这时沿岸几十处泵站,抽水灌田,污水流入田间遣散,随着悬浮物下降及土壤表层有机、无机胶体的吸附作用,大量重金属沉积在0～20cm 表层中。重金属镉保持率为85% ～95%, 在土壤中有很大的累积性。沿岸农田土壤经多年污水灌溉,在灌渠渠底及表层土壤中会累积相当量的镉,一旦受酸水浸洗,很易释放镉离子。土壤中重金属镉主要以酸溶性和交换态存在,具有较大活性,易被农作物吸收。土壤中80% 的镉与占无机配位体中主导地位的Cl- 结合,形成可溶性的CdCl2 及CdCl- 离子,极易为水稻等作物吸收,导致稻米中镉含量严重超标。 在土壤镉污染的垂向分布的研究中还发现,2 # 、3 # 、4 # 和5 # 点位剖面层,出现下层土壤镉含量高于上层土壤的情况。这表明在某些剖面中可能存在地下水镉污染导致土壤下层含镉量增高的可能性,但是这一现象仍有待进一步证实。 根据本次研究结果可以看出,虽然目前已经停止污水污灌,但是沿岸土壤中重金属镉污染程度仍然很严重。土壤镉污染在短期内对其进行修复十分困难,该地区的农作物以及地下水都会受到污染,严重威胁该地区人群的健康,因此污水灌溉的危害仍然存在。 参考文献: [1 ] 陈竹君,周建斌. 污水灌溉在以色列农业中的应用[J]. 农业环境保护,2001 ,20(6) :462～464. [2 ] 刘丽. 小凌河污水灌溉对水稻作物影响的分析[J]. 辽宁城乡环境科技,1999 ,19(1) :43～46. [3 ] 黄正,王家玲. 城市污灌废水的致突变性检测及色谱P质谱分析[J]. 华中科技大学学报(医学版) ,1992 ,(21) :25～261 [4 ] 吴燕玉. 辽宁省土壤元素背景值研究[M]. 北京:中国环境科学出版社,1994. [5 ] 吴燕玉,陈涛,张学询. 沈阳张士灌区镉的污染生态的研究[J]. 生态学报,1989 ,9 (1) :21～26. [6 ] 陈华勇,欧阳建平,马振东. 大冶有色冶炼厂附近农田镉污染的现状与治理对策[J]. 土壤,2003 , (1) :76 ～82. 7 4 中国环境监 测第23 卷第5 期 2007 年10 月 向分布上,表层土壤镉含量最高。

09有无损检测（探伤）专业的大专院校有哪些？

有无损检测（探伤）专业的大专院校有：

1、渤海船舶职业技术学院(大专)

2、中国石油管道学院(原河北石油职业技术学院)(大专)

3、长沙航空航天职业技术学院(大专)

4、天津海运职业学院(大专)

5、江苏省徐州技师学院(大专)

6、湖南省技师学院(湖南省劳动高级技工学校) (大专、中专)

无损检测是指在不损害或不影响被检测对象使用性能,不伤害被检测对象内部组织的前提下，利用材料内部结构异常或缺陷存在引起的热、声、光、电、磁等反应的变化，以物理或化学方法为手段，借助现代化的技术和设备器材，对试件内部及表面的结构、性质、状态及缺陷的类型、性质、数量、形状、位置、尺寸、分布及其变化进行检查和测试的方法[1] 。无损检测是工业发展必不可少的有效工具，在一定程度上反映了一个国家的工业发展水平，无损检测的重要性已得到公认，主要有射线检验（RT）、超声检测（UT）、磁粉检测（MT）和液体渗透检测（PT） 四种。其他无损检测方法有涡流检测（ECT）、声发射检测（AE）、热像/红外（TIR）、泄漏试验（LT）、交流场测量技术（ACFMT）、漏磁检验（MFL）、远场测试检测方法（RFT）、超声波衍射时差法（TOFD）等。

学习云计算都能做什么沈阳云计算薪资怎么样？

你好，云计算是未来互联网的发展趋势，现在入行云计算行业，就意味着未来的高薪厚利，为此很多人会选择参加专业的学习快速入行。云计算涵盖的知识点很多，应用领域也比较广泛，学完毕业后可胜任运维工程师、云计算工程师以及Web渗透测试工程师等岗位，是你不可错过的好选择。

如果你想要专业的学习云计算，更多需要的是付出时间和精力，一般在2W左右，4-6个月时间不等。千锋的课程很不错，你可以根据自己的实际需求去实地看一下，先好好试听之后，再选择适合自己的。只要努力学到真东西，前途自然不会差。

web渗透测试之攻破登录页面

当我们在做渗透测试时，无论厂商项目还是src众测项目，都会遇到给一堆登录系统的URL，然后让我们自己去测，能不能进去全看天的状况，本文将讲一下怎么突破这种封闭的web系统，从而进行更深层次的渗透 ，学完后你会发现，其实你就是系统管理员。

如果能直接绕过登录系统界面，后面的就比较好做了，目前常见的登录系统绕过方法有：

大部分情况下，系统登录页面都不存在xss，目录遍历，SQL注入等漏洞，这时候最常用的方法就是爆破和猜解登录口令，密码猜解最关键的就是字典要高效准确

https:// down.52pojie.cn/Tools/N etwork_Analyzer/Burp_Suite_Pro_v1.7.31_Loader_Keygen.zip

2.准确的用户名，密码字典是高效破解的重中之重 ，一般都是指定几个常见用户名 ，尝试 top500，top1000进行爆破 字典不必要太大，最重要的是针对性要强 ，下面是top1000：

链接: https:// pan.baidu.com/s/1-XztuB 8YTfpT5aUBVbmbzA 密码: 56pb

3.如果还是不能猜解成功，就要根据目标信息用字典生成器构造针对性的字典来猜解了，推 荐几个比较好的字典生成工具

pydictor：

LandGrey/pydictor

crunch:

crunch - wordlist generator

Cewl:

digininja/CeWL

Cupp:

Mebus/cupp

因为管理员权限较高，通常我都会先进行管理员口令的猜解，总结了一些常见的管理员用户名字典

u链接:/u u https:// pan.baidu.com/s/1sOD1-u whnStaw_LfMOf-sQ /uu密码: 3yqe/u

用此用户名字典，再加上弱口令top1000，同时爆破系统管理员用户名密码

链接: https:// pan.baidu.com/s/1-XztuB 8YTfpT5aUBVbmbzA 密码: 56pb

常见的普通用户用户名是姓名拼音，总结了普通用户字典

TOP3000姓名

u链接:/u u https:// pan.baidu.com/s/1qN9kCF tymP4ugvu3FFkKbA /uu密码: hkzp/u

TOP10w姓名

https:// github.com/rootphantome r/Blasting_dictionary/blob/master/top10W.txt

通常可以选择几个弱口令密码，比如：123456，123abc，111111，然后配合top10w来猜解登陆口令，一些初始化的默认密码也很简单，如果能找到配合top10w通常也能爆出登录口令

现在的业务系统口令传输到后端前都会进行加密处理 ，web常见的加密方式有 md5 加密、sha1 加密、RSA 加密，在此基础上总结了两种破解方式：

1.利用burpsuite的payload processing功能，把字典按照加密方式先加密再发包

2.用字典生成工具生成加密好的字典，然后burp直接加载加密字典

这里推荐的字典生成工具是pydictor，encode功能内置了多种加密算法，调用handler工具直接加密自己的明文字典

如果登录系统设置了IP地址白名单，我们可以通过下面的几个http头字段伪造IP地址，用burp抓包后将下面的某个http头字段加入数据包发送到服务器

pre class="cddb-28cb-9d63-0574 prettyprint hljs css" style="padding: 0.5em; font-family: Menlo, Monaco, Consolas, "Courier New", monospace; color: rgb(68, 68, 68); border-radius: 4px; display: block; margin: 0px 0px 1.5em; font-size: 14px; line-height: 1.5em; word-break: break-all; overflow-wrap: break-word; white-space: pre; background-color: rgb(246, 246, 246); border: none; overflow-x: auto;"Client-Ip: 127.0.0.1

X-Client-IP: 127.0.0.1

X-Real-IP: 127.0.0.1

True-Client-IP: 127.0.0.1

X-Originating-IP: 127.0.0.1

X-Forwarded-For: 127.0.0.1

X-Remote-IP: 127.0.0.1

X-Remote-Addr: 127.0.0.1

X-Forwarded-Host: 127.0.0.1/pre

如果在系统登陆界面加上了验证码，那么上面的方法基本上就都失效了，那有什么方法可以绕过验证呢

1.图形验证码不刷新

在一段时间内只要不刷新页面，无论登录失败多少次都不刷新验证码，这个时候就可以使用同一个验证码根据上面的方式进行暴力破解

2.验证码失效

不管在验证码表单输入什么样的数据，都会判断通过，但这种情况很少见

3.图形验证码可被识别，抓包直接可以获得验证码

很多网站的验证码都可以在请求数据包中找到，或者隐藏在request的cookie中，response的源码中，可以利用burpsuite的macros来匹配response中的相应数据，具体的爆破方法参见下文：

burpsuite爆破密码（含验证码） - CSDN博客

4.图形验证码参数直接绕过

对于request数据: user=adminpass=1234vcode=brln，有两种绕过方法：

一是验证码空值绕过，改成 user=adminpass=1234vcode=；

一是直接删除验证码参数，改成 user=adminpass=1234。

5.万能验证码

渗透测试的过程中，有时候会出现这种情况，系统存在一个万能验证码，如0000、9999，只要输入万能验证码，就可以无视验证码进行暴力破解。

6. 验证码可被识别

有些图形验证码加入的像素线条过于简单，使用图形验证码识别工具可以识别出每次更换的验证码，在平常的漏洞挖掘过程中，如果我们发现登录的验证码非常简单且易于识别，那我们就可以尝试使用自动化工具来进行登录破解了，如 PKAV 的 HTTP Fuzzer

7.使用机器学习算法识别验证码

主要是对特定网站的图形验证码训练识别模型，达到一定的准确率就可以调用进行模拟提交图形验证码的值了。可参考以下三篇文章进行学习：

使用KNN算法识别验证码:

http:// nladuo.github.io/2016/0 9/22/%E9%AA%8C%E8%AF%81%E7%A0%81%E7%A0%B4%E8%A7%A3%E6%8A%80%E6%9C%AF%E5%9B%9B%E9%83%A8%E6%9B%B2%E4%B9%8B%E4%BD%BF%E7%94%A8K%E8%BF%91%E9%82%BB%E7%AE%97%E6%B3%95/

卷积神经网络识别验证码

http:// nladuo.github.io/2016/0 9/23/%E9%AA%8C%E8%AF%81%E7%A0%81%E7%A0%B4%E8%A7%A3%E6%8A%80%E6%9C%AF%E5%9B%9B%E9%83%A8%E6%9B%B2%E4%B9%8B%E4%BD%BF%E7%94%A8%E5%8D%B7%E7%A7%AF%E7%A5%9E%E7%BB%8F%E7%BD%91%E7%BB%9C/

使用 TensorFlow 训练验证码

http:// nladuo.github.io/2017/0 4/10/%E4%BD%BF%E7%94%A8TensorFlow%E8%AE%AD%E7%BB%83Weibo-cn%E9%AA%8C%E8%AF%81%E7%A0%81/

对于网站要求输入手机号，接收手机短信并校验短信验证码是否正确进行登录的系统，突破的主要思路有：

1.短信验证码生命期限内可暴力枚举

在验证码还未过期的时间段内，可枚举全部的纯四位数字、六位数字等较简单的短信验证码；

2. 短信验证码在数据包中返回

和图形验证码一样，在response中可以直接获取到短信验证码。

3. 修改请求数据包参数或 Cookie 值绕过

比如有 post 数据包：mobile=12435437658userid=123456, Cookie中有：codetype=1

在特定步骤，修改 mobile=自己的手机号，自己手机就可以收到别人的验证码，后面再用别人的手机号和接收到的验证码登录；

修改 Cookie 中可疑的参数和值，进行绕过，比如上面修改 codetype=0；

4. 修改返回包绕过

提交错误的短信验证码，返回包中有： status=false，在Burpsuite中修改为 status=true，即可绕过前端判断，成功进入系统。具体还要结合实际的场景，灵活操作。

web系统登陆页面看似铜墙铁壁，但其实只要梳理一遍思路，右键看过每一行网站源码，弄懂每个参数的意义，查看每一个js文件，就会发现其实自己就是系统管理员，只是我把密码忘了，现在我要用上面的方式进入。